Mission freelance Prestation atterrissage DORA Pilier 1

Dans un contexte de renforcement des exigences réglementaires en matière de résilience opérationnelle et de gestion des risques IT, la mission vise à accompagner l’équipe CTRM-G (Cyber & Technology Risk Management – Groupe) dans la structuration, la mise en conformité et l’industrialisation de ses dispositifs autour des politiques de Technology Risk Management (TRM) et de Sécurité des Systèmes d’Information (SSI), avec un focus particulier sur le règlement DORA (Digital Operational Resilience Act).

À ce titre, les travaux s’articulent autour des axes suivants :

1. Évaluation de la conformité au Pilier 1 DORA (gestion des risques TIC)

• Réalisation de diagnostics de conformité des entités (LoD1 et LoD2) au regard des exigences DORA

• Analyse des dispositifs existants (politiques, procédures, contrôles, gouvernance)

• Identification des écarts entre les pratiques en place et les exigences réglementaires et normatives

2. Identification et qualification des non-conformités

• Cartographie des écarts et priorisation selon leur criticité (risque, impact réglementaire, exposition opérationnelle)

• Qualification des non-conformités (structurelles, organisationnelles, opérationnelles)

• Formalisation de constats exploitables pour les parties prenantes (métiers, IT, conformité)

3. Construction et pilotage des plans d’action

• Définition de plans de remédiation alignés avec les exigences DORA et les standards Groupe

• Rationalisation des actions pour éviter les redondances et optimiser l’effort de mise en conformité

• Coordination entre les niveaux local et Groupe pour assurer cohérence et mutualisation

• Suivi de l’avancement, gestion des dépendances et sécurisation des trajectoires de remédiation

4. Mise en place d’un pilotage consolidé et outillé

• Définition et production de tableaux de bord de suivi (KPIs, KRIs, avancement des remédiations)

• Structuration d’un reporting régulier à destination des instances de gouvernance (CTRM, Risk, Direction)

• Mise en qualité et fiabilisation des données de suivi

• Contribution à l’outillage du dispositif (fichiers de suivi, outils GRC, automatisation)

5. Déploiement d’un dispositif pérenne en mode RUN

• Formalisation des processus cibles de suivi de la conformité DORA

• Mise en place d’un cadre opérationnel durable (rôles, responsabilités, rituels de pilotage)

• Transfert de compétences aux équipes internes

• Intégration du dispositif dans les activités récurrentes de gestion des risques IT et SSI